IDEA Springboot mybatis springSecurity实现认证授权

最新推荐文章于 2022-07-12 17:16:56 发布
最新推荐文章于 2022-07-12 17:16:56 发布
阅读量814 收藏 3
点赞数
分类专栏: 框架整合 文章标签: idea springboot mybatis springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_hupan/article/details/82223036
版权

新建springboot项目就不在多赘述了,首先,pom.xml引入依赖有

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
   <modelVersion>4.0.0</modelVersion>

   <groupId>com.pan</groupId>
   <artifactId>demo</artifactId>
   <version>0.0.1-SNAPSHOT</version>
   <packaging>jar</packaging>

   <name>demo</name>
   <description>Demo project for Spring Boot</description>

   <parent>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-parent</artifactId>
      <version>2.0.4.RELEASE</version>
      <relativePath/> <!-- lookup parent from repository -->
   </parent>

   <properties>
      <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
      <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
      <java.version>1.8</java.version>
   </properties>

   <dependencies>
      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-jdbc</artifactId>
      </dependency>
      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-thymeleaf</artifactId>
      </dependency>
      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-web</artifactId>
      </dependency>
      <dependency>
         <groupId>org.mybatis.spring.boot</groupId>
         <artifactId>mybatis-spring-boot-starter</artifactId>
         <version>1.3.2</version>
      </dependency>

      <dependency>
         <groupId>mysql</groupId>
         <artifactId>mysql-connector-java</artifactId>
         <scope>runtime</scope>
      </dependency>
      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-test</artifactId>
         <scope>test</scope>
      </dependency>

      <!-- JSON 相关包 START -->
      <dependency>
         <groupId>com.alibaba</groupId>
         <artifactId>fastjson</artifactId>
         <version>1.2.17</version>
      </dependency>
      <dependency>
         <groupId>com.fasterxml.jackson.core</groupId>
         <artifactId>jackson-core</artifactId>
      </dependency>

      <dependency>
         <groupId>com.google.code.gson</groupId>
         <artifactId>gson</artifactId>
      </dependency>
      <!-- JSON 相关包 END-->

      <!-- SpringSecurity依赖  START-->
      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-security</artifactId>
      </dependency>
      <!-- SpringSecurity依赖 END-->

      <!-- thymeleaf -->
      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-thymeleaf</artifactId>
      </dependency>
      <dependency>
         <groupId>org.thymeleaf.extras</groupId>
         <artifactId>thymeleaf-extras-springsecurity4</artifactId>
      </dependency>
      <!--end-->

      <!-- mybatis的分页插件 -->
      <dependency>
          <groupId>com.github.pagehelper</groupId>
          <artifactId>pagehelper</artifactId>
      </dependency>

      <!--springboot热部署插件 1.3版本之后才有-->
      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-devtools</artifactId>
         <optional>true</optional>
      </dependency>

   </dependencies>

   <build>
      <plugins>
         <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
         </plugin>

         <!-- myBatis auto generate -->
         <plugin>
            <groupId>org.mybatis.generator</groupId>
            <artifactId>mybatis-generator-maven-plugin</artifactId>
            <version>1.3.5</version>
            <configuration>
               <verbose>true</verbose>
               <overwrite>true</overwrite>
            </configuration>
         </plugin>
      </plugins>
   </build>


</project>

至于热部署,前面博客有讲。。。

其次,application.properties

# 数据库连接信息
spring.datasource.url = jdbc:mysql://*******
spring.datasource.username =****
spring.datasource.password = *****
spring.datasource.driverClassName = com.mysql.jdbc.Driver

# 禁止默认springboot图标
spring.mvc.favicon.enabled=false
# thymeleaf相关配置参数
spring.thymeleaf.prefix=classpath:/templates/
spring.thymeleaf.suffix=.html
spring.thymeleaf.mode=HTML5
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.servlet.content-type=text/html
# 调试阶段关闭缓存,以适用热更新
spring.thymeleaf.cache=false
#mapper映射文件
mybatis.mapper-locations=classpath:mapper/**/*.xml

   然后就是使用mybatis生成entity  dao 以及mapper了

要注意的是entit要实现UserDetails,并实现方法,如下

package com.pan.demo.entity;

import com.pan.demo.constants.Constants;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import java.beans.Transient;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

public class User implements UserDetails{
    private Integer id;

    private String name;

    private String password;

    private String phone;

    private List<Function> functions;

    public List<Function> getFunctions() {
        return functions;
    }

    public void setFunctions(List<Function> functions) {
        this.functions = functions;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name == null ? null : name.trim();
    }

    /**
     * 获取当前用户所具有的菜单权限modid列表
     */
    private List<GrantedAuthority> getFuncAuthorities(List<Function> functions) {
        List<GrantedAuthority> auths = new ArrayList<>();
        if(this.name.equals(Constants.ADMIN_USERCODE)){
            auths.add( new SimpleGrantedAuthority("ROLE_ADMIN") );
        }
        if(functions !=null && !functions.isEmpty()){
            for (Function function : functions) {
                auths.add(new SimpleGrantedAuthority("ROLE_" + function.getModid().trim()));
                if(function.getSubFunctions() != null && !function.getSubFunctions().isEmpty()) auths.addAll(getFuncAuthorities(function.getSubFunctions()));
            }
        }
        return auths;
    }

    /** SpringSecurity User */
    private List<GrantedAuthority> auths;
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        if(functions == null) return null;
        if(auths == null){
            auths = getFuncAuthorities(functions);
        }
        return auths;
    }

    @Transient
    public boolean isValidCredentials(String credentials) {
        return credentials != null && new BCryptPasswordEncoder().matches(credentials,getPassword());
    }


    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return name;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    public void setPassword(String password) {
        this.password = password == null ? null : password.trim();
    }

    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone == null ? null : phone.trim();
    }
}

然后就是我们的config文件WebSecurityConfig

package com.pan.demo.config;

import com.pan.demo.service.UserService;
import com.pan.demo.service.impl.UserServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import javax.annotation.Resource;

@Configuration //必须加这个注解,用于生成一个配置类,
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true) //启用Security注解
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    LoginAuthenticationProvider authenticationProvider;

    @Resource
    UserServiceImpl userService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/drugcode/**","/invalidSession","/sendPhoneVerCode","/captcha/**").permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .usernameParameter("name")        //采用用户名登录  括号内与from表单name名一致
                .passwordParameter("password")    //修正密码框名称  括号内与from表单name名一致
                //.failureUrl("/login?error")     //登陆失败返回URL:/login?error
                .defaultSuccessUrl("/index")      //登陆成功跳转URL
                .permitAll()                       //登陆页面全部权限可访问
                .and()
                .logout()                    //注销
                .permitAll()
                .and()
                .sessionManagement()
                .maximumSessions(1)                //最大session并发数
                .maxSessionsPreventsLogin(false);  //是否保持当前用户登录
               /* .expiredSessionStrategy(new SessionExpiredStrategy());*/ //挤下线异常处理
        // 关闭csrf 防止循环定向
        http.csrf().disable();
        // session失效后跳转   //跳转方法,返回login
        http.sessionManagement().invalidSessionUrl("/invalidSession");
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authenticationProvider);
        auth.userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        /* 错误页面 */
        web.ignoring().antMatchers("/error/**");
        /* 静态资源路径 */
        web.ignoring().antMatchers("/static/**");
        web.ignoring().antMatchers("/images/**");
        web.ignoring().antMatchers("/css/**");
        web.ignoring().antMatchers("/js/**");
        /* 网页图标 */
        web.ignoring().antMatchers("/favicon.ico");
        /* druid监控 */
       /* web.ignoring().antMatchers("/druid/**");*/
    }
}

以及登录获取权限类LoginAuthenticationProvider

package com.pan.demo.config;

import com.pan.demo.constants.Results;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Component;

import java.util.Collection;

@Component
public class LoginAuthenticationProvider implements AuthenticationProvider {

    @Autowired
    UserDetailsService userDetailsService;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String principal = authentication.getPrincipal().toString();
        String password = (String) authentication.getCredentials();
        //检查用户名有效性
        UserDetails userDetails = userDetailsService.loadUserByUsername(principal);
        // 获取用户权限集合
        Collection<? extends GrantedAuthority> authorities = userDetails.getAuthorities();
        if(password.equals(userDetails.getPassword())){
            return new UsernamePasswordAuthenticationToken(userDetails, userDetails.getPassword(), authorities);
        }else {
            throw new BadCredentialsException(Results.USER_PASSWORD_WRONG.getMsg());
        }
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return authentication.equals(UsernamePasswordAuthenticationToken.class);
    }
}

至于测试的话,spring Security 有提供登录页面,只是一般都习惯用自己的,上面的可能只是我做为代码搬运工的一些简单理解,各取所需就好,还未完善。。。 

强演已无味
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot系列教程:集成MyBatisSpringSecurity
禅与计算机程序设计艺术
07-30 1101
Spring Boot是一种新的开源Java开发框架,它极大地简化了基于Java的应用配置,自动装配,消息处理等流程,并提供了运行时的健康检查、外部化配置等功能,因此在实际项目开发中扮演着越来越重要的角色。本系列教程将详细介绍如何利用Spring Boot框架,整合MybatisSpring Security实现对数据库的增删改查及安全管理。Spring Boot介绍MyBatis介绍Spring Security介绍如何整合MybatisSpring Security
快速搭建IDEA+SpringBoot+SpringSecurity
MYNAMEL的博客
11-06 2204
本人萌新,没事不要问我,我也不知道。 基本概念和说明: 1.SpringSecurity自带初始登陆页面,当然你也可以用你做的页面替换 2.本人暂时了解的SpringSecurity的功能为: 认证:可以理解为登陆,身份的认证,理解为是否登陆的判断,就是一个购物网站,你可以不登陆浏览商品,但是你在加入购物车的时候就是进行登陆判断,你没有登陆就会引导你登陆。 授权:判断你是什么身份,对应着什么功能。你如果是马云登陆淘宝,那么你可以设置菜单,设置商品等。如果你是客户登陆淘宝,那你就只能浏览和购买。 3.本次演示
IDEA+SpringBoot+SpringSecurity:整个SpringSecurity实现过程,可应用于线上产品
12-10
IDEA+SpringBoot+SpringSecurity:整个SpringSecurity实现过程,可应用于线上产品
SpringBoot整合SpringSecurity
小龙哒的博客
01-01 2459
先说下项目结构 ​ ​ ​ ​ 解决thymeleaf报错问题 在pom文件中加 ​ ​ 正文​ ​ 1 引入SpringSecurity ​ ​​ 2 编写配置类​ ​ 官网描述 ​ 自己写的 ​ 3 控制请求访问权限​ ​ ​​启动运行 ​ ​​ 主页可以访问,子页面都无法访问​ ​ 开启自动配置的登陆功能​ ...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面中登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
Spring Security入门Demo(IDEA工具)
的博客
04-29 906
Spring Security: 1.创建web工程 创建后工程目录 2.在pom.xml添加坐标和插件 <dependencies> <dependency> <groupId>org.springframework.security</groupId> <ar...
SpringSecurity系列(四) Spring Security 实现权限树形菜单
迪曼奥特迦-博客
05-03 1074
SpringSecurity系列(一) 初识 Spring Security SpringSecurity系列(二) Spring Security入门 SpringSecurity系列(三) Spring Security 表单登录 这篇文章来实现树形菜单,和大多数权限功能类似,这里总共需要五张表,分别是:菜单表-v_menu、用户表-v_user、角色表v_role、菜单角色表-v_menu_role、用户角色表表v_user_role。 1. 实体类 package com.javaboy.vms.
idea springboot环境搭建 mybatis mysql数据库增删改查.zip
05-24
在本教程中,我们将深入探讨如何使用IntelliJ IDEA(简称Idea)搭建SpringBoot环境,并结合MyBatis框架和MySQL数据库实现数据的增、删、改、查操作。这个项目是一个非常适合初学者上手的实例,包含了所有必要的组件...
SpringBoot+Spring Security+Vue实现通用的权限管理系统
syh_IT
07-12 4441
Spingboot+vue实现通用的权限管理系统
SpringBoot+Mybatis+SpringSecurity+Bootstrap+Layui开发的java web轻量级小巧视频网站系统
01-02
SpringBoot+Mybatis+SpringSecurity+Bootstrap+Layui开发java web轻量级小巧视频网站系统 项目描述 PC端+手机端模式自适应 支持本地资源视频文件上传在线播放,同时支持在线资源链接上传(ed2k、迅雷、等资源)...
*IT Security:足迹第八十四步:idea搭配Spring Security实现角色的权限访问控制
原玉辉的博客
06-29 208
*IT Security:足迹第八十四步:idea搭配Spring Security实现角色的权限访问控制
idea+Springboot+SpringCloud- -Eureka服务的注册与发现
龙的传人
11-19 1607
微服务是什么 微服务是一种架构风格,是一种将单体应用开发为一组小型服务的方法,每个服务运行在自己的进程中,服务间通信采用轻量级通信机制(通常用HTTP资源API)。这些服务围绕业务能力构建并且可通过全自动部署机制独立部署。这些服务共用一个最小型的集中式的管理,服务可用不同的语言开发,使用不同的数据存储技术。 Spring Cloud是什么 Spring Cloud并不是一个具体的框架,可以理解为...
关于IDEA中创建springboot+security+jpa
良子的博客
08-13 2346
首先本文章不会分析框架的底层代码只是帮助小白快速搭建项目,因为官方文档都写的明明白白,其中spring Security安全框架可能有部分小白看不懂官方文档 推荐看:spring Security 里面有比较详细的框架分析 废话不多说了进入正题:因为springboot推荐使用Maven(依赖管理框架) 如何使用springboot呢? 在maven的项目目录src/main/java下创建B
idea使用maven搭建多模块项目+整合spring security安全框架
远行的博客
11-15 2600
我的项目结构: 1.使用idea的maven的quickstart构建父项目 接下来输入:groupId填com.imooc.security ArtifactId填imooc-security-parent 删除它自建的src目录,并将pom.xml改成如下:(将packing写成pom) <?xml version="1.0" encoding="UT...
idea springboot+springsecurity项目html界面跳转
u010214773的博客
03-16 2286
1.不用thymeleaft 模板,直接controller层跳转controller层跳转 @RequestMapping("/")public String index1(){return "index1.html";}----------------------------------------------------------------------------------------...
idea+maven + spring security +springmvc入门 (自定义登录页面),附idea如何创建web项目
苝花向暖丨楠枝向寒
06-24 2508
第一次使用idea,上午在eclipse中 学习了spring security 入门,下午试试在idea中搭建。刚开始 我以为 直接将eclipse的 文件 copy过来就行了,结果发现copy过来以后 各种报错。后来把maven本地仓库jar包都删了,并在setting文件中 配置了阿里云镜像,就好了。然后就是在 eclipse中运行正常的 springmvc.xml,头信息开始报错。找了很久...
Springboot+mybatis+security搭建个人博客网站的第一天(用户登录)
Hobo
04-22 485
从零开始,使用springboot+mybatis+security搭建个人博客的第一天
企业级springboot+mybatis+springsecurity用户权限管理登录
weixin_41784062的博客
10-06 3075
标题基于springboot+mybatis+springsecurity的经过数据库验证后简单的用户登录**   最近自己入门一下springsecurity的简单知识,自己就想着写一个简单的用户登录、拥有不同权限的人所能访问的资源是不同滴,但是在写之前访问了很多博主的博客和教学视频与我的想法都大相径庭,并不是我所想要的,用户是存储在数据库中里面,并不是在配置文件中写死的那种,这样就较为符合实际...
springboot整合spring securitymybatis的demo
qq_31883241的博客
07-12 716
Spring Security的原理 spring security的原理就是使用很多的拦截器对URL进行拦截,以此来管理登录验证和用户权限验证。 用户登陆,会被AuthenticationProcessingFilter(身份验证处理筛选器)拦截,调用AuthenticationManager(身份验证管理器)的实现,而且AuthenticationManager会调用ProviderMana...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值